1计算机网络概论
网络组成部分
主机:客户端和服务端——提供信息或者接收信息
路由器——转发主机之间的信息
网络协议——提供统一的格式,方便主机或路由器对信息进行编码和解码
协议
协议的存在依赖于连接
协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和/或接收一条报文或其他事件所采取的动作。
Wireshark
03网络基础
网络组成部分:由主机、路由器、交换机等组成
网络结构:网络的网络
信息交换方式:电路交换和分组交换,在计算机网络中,使用的是分组交换
网络分层:分清职责,物理层、链路层、网络层、运输层和应用层,降低使用成本
网络协议:标头和载荷,每一层都会将上一层的标头和载荷视为这一层的载荷,并添加自己的标头
04Web应用 HTTP 2 (解决了多路复用问题):帧带来的额外好处
调整响应传输的优先级
头部压缩
Server Push
HTTP 3 解决了2不够快的问题
小结
HTTP 1 2 3 的演进历史
CDN 解决了HTTP协议之外的问题
WebSocket从HTTP协议升级而来
05网络安全
网络安全三要素:
机密性:攻击者无法获知通信内容
完整性:攻击者对内容进行篡改时能被发现
身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
对称加密和非对称加密:
对称加密:加密、解密用同样的密钥
非对称加密:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
密码散列函数(哈希函数):
输入:任意长度的内容
输出:固定长度的哈希值
性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
机密性:
加密需要加密算法和密钥等信息(统称为秘密信息) 网络是明文的,不安全
完整性和身份验证:
完整性和身份验证相互关联
如何实现机密性:
如何实现完整性:
如何实现身份验证:
HTTPS:
小结:
网络安全三要素:机密性、完整性和身份验证
在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
PKI保证了普通用户不需要“面对面”和根证书机构交换根证书
HTTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现
个人的查漏补缺
一些已经掌握或者重复的知识没有记到笔记中,对计算机网络最薄弱的地方就是wireshark了,准备在找资料分析一波,然后把课程最后的参考资料、推荐书籍找一下看一下。
